1. Seguridad Informatica Basica III
Deteccion de Infecciones y
Malwares
Elaboro:
Fernando Alfonso Casas De la Torre
Departamento Subdelegacional de Informatica
Area de Procesos matr.10286071
2. Deteccion de Infecciones y Malwares
La tecnologia ha evolucionado al igual que la sociedad y como esta
ultima la primero ha sido afectada generando una serie de problemas y
situaciones que hace años eran impensables.
Muetsra de esto es la Seguridad Informatica y el mundillo de los 'Virus
Informáticos‘, esos pequeños programas que se introducian a la
computadora y efectuban alguna broma en la pantalla y aunque ahora no
se ven por lo que mucha gente desestima e ignora.
Estos han seguido evolucionando de como los conocíamos, dándole vida
a una nueva fauna entre los que encontramos a los molestos que nos
llenan de publicidad (Adware/PUPs), los escurridizos Rootkits, los
ladrones Troyanos Bancarios, los creadores de redes de PCs Zombies
(Botnets), los falsos antivirus (Rogues), y los difundidos secuestradores
del ordenador y archivos (Ransomware/Crypto-Ransomware)
3. Deteccion de Infecciones y Malwares
¿Qué es el Malware?
Antiguamente llamados "Virus Informáticos", hoy en día se los conoce
más técnicamente como: "Malware" (del inglés, malicious software)
término que engloba a todo tipo de programa o código malicioso
diseñado específicamente para infectar un ordenador y así realizar
acciones determinadas (dañinas o fraudulentas) para la cual fue
programado.
4. Deteccion de Infecciones y Malwares
La familia de Malwares está compuesta por…
…Y un largo etcetera.
• Virus informáticos
• Troyanos (Caballo de Troya)
• Troyanos Bancarios
• Ransomwares
• Gusanos (Worm)
• Hijackers
• Badwares
• Keyloggers
• Backdoors
• Falsos Antivirus (Rogues)
• Scarewares
• Rootkits
• Bootkits
• Adwares
• Botnets
• Spywares (Programas espía)
• Ransomware
• Cripto-Ransomware
5. Deteccion de Infecciones y Malwares
¿Quiénes crean los malwares y para qué?
En la actualidad, la creación de malwares ha evolucionado hacia una
industria del crimen organizado (crimeware), manejada por mafias,
especializadas en todo tipo de delitos informáticos (cibercriminales) que
revierten en importantes beneficios económicos para sus creadores.
6. Deteccion de Infecciones y Malwares
¿Cómo mi PC puede resultar infectado?
•Entre las principales vías de infección actualmente podemos destacar:A Al
instalar cualquier programa gratuito, sin leer sus opciones (PUPs/Adware)
•Al insertar en el equipo un dispositivo USB infectado. (Gusanos)
•Al visitar algún sitio web legítimo que haya sido infectado -drive-by-download-
(Ransomware)
•Al descargar falsas medicinas de programas piratas o programas "con regalo"
(Spyware/Troyanos)
•Al descargar una supuesta actualización de Adobe Flash Player o JAVA para ver
un vídeo. (Troyano/Botnet)
•Al abrir un archivo adjunto o seguir un enlace de un correo no solicitado.
(Spam/Phishing)
•Al seguir un enlace infectado de un contacto o muro en las redes sociales, Twitter,
WhatsApp, Facebook, etc.
•Al visitar paginas maliciosas a las cuales fuimos dirigidos por búsquedas en
Google (BlackHatSEO)
7. Deteccion de Infecciones y Malwares
En otros casos cuando la infecion es ya mas grave o el equipo
tiene varios de estos programa ejecutandose ya son más
notorios sus efectos:
•Al hacer modificaciones en nuestro equipo como sea el
cambiar la página de inicio y de búsquedas de nuestro
navegador
•Redirigir los resultados de Google hacia otros sitios
•Emitir falsos mensajes de alertas o infecciones en nuestro
equipo
•Impedir la instalación o ejecución de programas
•Impedir el visitar sitios webs de seguridad como
InfoSpyware.com
•Impedir actualizar sus Antivirus
•Bloquear todo el ordenador (Ransomware)
•Cifrar/bloquear todos los archivos de la víctima (Crypto-
Ransomware) para pedir dinero de rescate, etc...
8. Deteccion de Infecciones y Malwares
¿Cuáles serían los síntomas de que mi equipo está infectado por un malware?
El malware moderno es cada vez más sigiloso y escurridizo y ya no se trata de
bórrale los datos de su disco duro o activar algun letrero chistoso, sino de
aprovechar su sistema convirtiendo su equipo en un PC Zombi (Botnet) para enviar
Spam, hostear malwares, sitios de phishing, robar datos, etc..
Por lo que estos programas intentaran permanecer el mayor tiempo posible en su
sistema sin ser detectados ni por usted, ni por sus herramientas de seguridad
como el Antivirus.